Der Hersteller schließt mit neuen Versionen des RealPlayers mehrere Sicherheitslücken. Diverse Versionen auf allen Plattformen sind von den Schwachstellen betroffen.

Beim Verarbeiten von manipulierten Flash-Mediendateien kann ein Pufferüberlauf auftreten. Dies könnte zum Absturz führen und möglicherweise lässt sich so auch Code auf den Rechner einschleusen. Eine bösartige Webseite könnte einen Heap-basierten Pufferüberlauf im Embedded-Player provozieren, der vergleichbare Auswirkungen hat. Ein weiterer Buffer Overflow kann durch manipulierte Mimio-Broadcast-Dateien (.mbc) ausgelöst werden.

Benutzer des RealPlayer 10.5 müssen den aktualisierten Player komplett herunterladen und installieren. Der RealOne Player und der Helix Player können über die integrierte Update-Funktion auf den neuesten Stand gebracht werden. In einer Sicherheitsmeldung verlinkt Real die Updates für alle betroffenen Player und Plattformen.

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE